Einleitung
Einleitender Text
Konfigurationsparameter
Folgende generelle Konfigurationsparameter sind vorhanden:
| Parameter | Werte | Beschreibung |
|---|---|---|
| SMS-Provider-Type | REST | (Aktuell nur REST implementiert |
| SMS-Provider-Settings | { | Method: Get / Post / Put |
| SMS-Provider-HttpClientSettings | { "IgnoreSslErrors": false, "UseProxy": true, "AllowAutoRedirect": true, "ProxyConfiguration": null } | IgnoreSslErrors: Keine Fehlermeldung bei ungültigen SSL-Zertifikaten |
| TOTP-IssuerName | string | Issuer welcher in TOTP-Barcodes verwendet wird (Sichtbar in TOTP-Clients) |
| Enable LoginHistory | true / false | Loginhistory ein / ausschalten |
| LoginHistory: OnlyLatest | true / false | Definiert ob pro Benutzer alle oder nur das letzte oder alle Logins gespeichert werden soll |
| Block RemoteIp by invalid logon count | true / false | Definiert ob Clients welche sich zu of falsch einloggen geblockt werden sollen |
| Max invalid login count | Zahl | Definiert wieviele fehlerhafte Logins zum blockieren des Clients führen |
| Invalid login remember duration in seconds | Zahl | Anzahl Sekunden wie lange fehlerhafte Logins gespeichert werden sollen |
| ReCaptchaKey | string | Google ReCaptcha API-Key |
| ReCaptchaSecret | string | stringGoogle ReCaptcha API-Key |
| ReCaptchaSecret-HttpClientSettings | { "IgnoreSslErrors": false, "UseProxy": true, "AllowAutoRedirect": true, "ProxyConfiguration": null } | IgnoreSslErrors: Keine Fehlermeldung bei ungültigen SSL-Zertifikaten UseProxy: Ob ein Proxy verwendet werden soll (Falls true und ProxyConfiguration = null wird der standard Windows Proxy verwendet, sihe Internet Explorer settings) AllowAutoRedirect: 301 und 302 statuscodes verfolgen ProxyConfiguration: Konfiguration der Proxy-Einstellungen |
| Verify email adress | true / false | Definiert ob E-Mail-Adressen für ein erfolgreiches Login validiert sein müssen |
| Trusted email adress hosts regex | regex | Regexstring, wenn die E-Mail-Adresse matched wird sie automatisch als validiert betrachtet |
| Reverify email adress | true / false | Definiert ob E-Mail-Adressen regelmässig revalidiert werden müssen |
| Reverify email adress every x days | Zahl | Definiert wie oft E-Mail-Adressen revalidiert werden müssen |
| Password complexity configuration | regex-array, z.B: [ ".{8,32}", "[A-Z]", "[a-z]", "[0-9]" ] | Liste von Regex-definitionen welche ALLE matchen müssen damit ein Passwort gültig ist |
| Disable password reset | true / false | Definiert ob ein Passwort-Reset möglich ist |
| Default logonmethods allowed during secret reset | Liste von LogonMethoden, z.B: ["verifymail"] | LogonMethoden welche für das zurücksetzen eines Passworts erlaubt sind |
Folgene Konfigurationseinstellungen sind für den Kestrel-Server vorhanden
| Parameter | Werte | Beschreibung |
|---|---|---|
| UseSSL | true / false | Legt fest ob der service als htp oder https laufen soll |
| SSL-Certificate-Data | byte[] (Base64 Encoded) | SSL-Zertifikatsdatei |
| SSL-Certificate-Password | text | Passwort für den Private-Key der Zertifikatsdatei (falls der Dienst in Kestrel und nicht in IIS läuft) |
| SSL-Certificate-Format | pfx / pem | Format der Zertifikatsdatei (Aktuell nur pfx unterstützt) |
| Server-Url | URL | Base-URL des Servers (Inkl. Port) |
Kompatibilität
Folgende Zielsystem Releases werden unterstützt:
How-to Artikel